密碼方針

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 100% complete.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語

概述

密码是计算机安全的一个重要方面。选择不当的密码可能会导致未经授权访问您的帐户。这可能具有级联效应,可能危及其他贡献者的安全性和隐私性。强大的密码不仅可以保护个人,还可以保护项目和整个维基媒体运动。

方针的目的

本方针的目的是建立和记录维基媒体wiki用户的密码要求。

适用范围

此方针的范围包括在维基媒体维基上注册帐户的任何人。

方針

为常规用户和特权用户定义密码要求。 将来可能会更改或扩展这些要求,以进一步增强安全性。

  1. 普通用户的密码要求:
    1. 至少要有8个字符
    2. 不得使用100000个最常用的密码(由密码黑名单库定义)
    3. 不得与用户名相同
  2. 特权用户的密码要求:
    1. 至少要有10个字符
    2. 不得使用100000个最常用的密码(由密码黑名单库定义)
    3. 不得与用户名相同

合规性

安全团队将开展活动,包括但不限于:审计帐户,针对用户密码的字典攻击和用户调查。

在发生安全事件时,维基媒体安全团队可能需要对所有用户进行密码更改。

例外

有关此政策的例外情况,请联系security(at)wikimedia.org

相关方针和文件

定义

鱼缸:鱼缸维基是一个每个人都可以阅读的维基,但只有一些人(有帐户)可以编辑。

普通用户:维基上的用户帐户,不是任何被视为特权的组的成员。

私人维基:私人维基是一种维基,其中读写访问仅限于拥有帐户的人。

特权用户:特权用户是一个团队,如(但不限于):全域和本地管理员(sysop)、行政员、监督员、用户查核员、创始人、全域界面编辑者、機器人、监管员、员工、系统管理员、中央通告管理员和系统管理员。维基媒体基金会安全小组确定的其他小组可能被视为“特权”但未在上面列出。私人和鱼缸维基上的所有用户都被视为特权。